远程 NiFi 输入端口未暴露

Posted

技术标签:

【中文标题】远程 NiFi 输入端口未暴露【英文标题】:Remote NiFi input ports are not exposed 【发布时间】:2017-05-07 22:33:16 【问题描述】:

我正在学习 Apache NiFi。我正在研究一个简单的站点到站点数据流。一方面,我有一个单节点 NiFi,另一方面,我有两个节点 NiFi 集群。我面临的问题是,(在单节点实例上)当我将 GetFile 处理器与 Remote Process Group(双节点 NiFi 集群)连接时,连接详细信息要求我选择 Input Port 的名称远程集群。但是,在下拉列表中,没有显示我的远程集群的输入端口名称。

我已经给出了远程 NiFi 集群的正确 URL。单节点实例应该与远程集群通信以获取端口详细信息和端口名称,对吗?那为什么现在显示我的输入端口?

【问题讨论】:

集群上的输入端口是否处于根组级别(***画布)?您不能直接对较低级别进程组中的端口进行站点到站点。端口也必须在某个时间点启动,以便 RPG 接收它们。 NiFi 实例是否安全?如果是这样,您需要明确授权客户端实例允许从所需端口发送和接收数据。 是的。它们是安全的,并且位于画布的顶层。问题是它检测到两周前创建的另外两个输入端口。 如果它找到了一些端口而不是其他端口,这听起来像是权限问题。您是否为每个输入端口创建了“通过站点到站点接收数据”的策略? 在画布上选择端口时,单击左侧调色板中的工具图标。这篇博文介绍了设置安全站点到站点bryanbende.com/development/2016/08/30/… 的步骤 【参考方案1】:

在安全设置中,需要创建两个策略。一个是全局策略,允许远程进程组向另一个 NiFi 询问有关节点/节点的信息,这称为“检索站点到站点详细信息”,另一个是每个端口上的策略,允许数据被发送给它,这称为“通过站点到站点接收数据”。

这篇博文更详细地解释了如何配置安全的站点到站点: http://bryanbende.com/development/2016/08/30/apache-nifi-1.0.0-secure-site-to-site

【讨论】:

以上是关于远程 NiFi 输入端口未暴露的主要内容,如果未能解决你的问题,请参考以下文章

Dubbo服务对外暴露端口的安全风险(上)

如何调试 ngrok 隧道暴露的远程 JVM

Windows10修改远程桌面端口

docker远程连接失败,2375端口也是放开了的

Nifi测试:输入端口和输出端口

远程访问服务器的名称问题未解决是啥情况